В платформе Android выявлены 4 уязвимости, позволяющие получить root-доступ
9 августа 2016 года
Компания Check Point раскрыла информацию о четырёх уязвимостях в платформе Android, представленных публике под кодовым именем "QuadRooter". Уязвимости проявляются на устройствах с чипами Qualcomm и позволяют выполнить код с правами root, в обход всех имеющихся механизмов защиты, включая SELinux. Уязвимость может быть эксплуатирована из пользовательского приложения, не требующего дополнительных полномочий.
Две уязвимости (CVE-2016-2503, CVE-2016-2504) вызваны обращением к уже освобождённым блокам памяти (use-after-free) в специфичном для Android модуле ядра kgsl (Kernel Graphics Support Layer). Одна уязвимость (CVE-2016-2059) присутствует в модуле ipc_router, применяемом для организации обмена данными между различными компонентами Qualcomm. Ещё одна проблема (CVE-2016-5340) проявляется в модуле " ashmem", который проходит тестирование в staging-ветке основного ядра Linux. При этом проблема затрагивает только специально модифицированный для чипов Qualcomm вариант модуля ashmem.
Для проверки устройств на наличие уязвимостей подготовлено специальное приложение. По предварительной оценке уязвимостям подвержено более 900 млн устройств. Из подверженных уязвимостям актуальных моделей устройств отмечаются BlackBerry Priv, Blackphone 1 и 2, Google Nexus 5X, 6 и 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, Moto X, OnePlus One, OnePlus 2, OnePlus 3, Samsung Galaxy S7, Samsung S7 Edge, Sony Xperia Z Ultra. Несмотря на то, что компании-производители получили информацию об уязвимостях ещё в апреле, большинство из них ещё не успели подготовить обновления. Даже в оперативно обновляемых устройствах Google Nexus 5X, Nexus 6 и Nexus 6P устранены пока только три уязвимости, а исправление четвёртой проблемы ожидается в сентябре.
При этом злоумышленники не упускают время, в последние дни в рекламной сети Google AdSense активно продвигаются (Архивная копия от 11 марта 2017 на Wayback Machine) вредоносные баннеры, просмотр которых приводит к предложению установить приложение last-browser-update.apk, преподносящее себя как обновление браузера. Проблемы с появлением вредоносных баннеров в Google AdSense периодически продолжают всплывать с 2014 года, но ранее применялись в основном с целью навязывания мошеннической рекламы. Суть проблем в применении возможностей JavaScript для ухода от проверки и скрытой загрузки внешнего кода, например, под видом картинки загружается код "setTimeout("window.top.location.href='...';", 100), который затем подставляется на страницу и выполняется вызовом parentNode.insertBefore(), что приводит к открытию без спроса другого URL вместо текущей страницы.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.